可以使用该信息对 Workspace ONE Access 与 VMware Horizon、具有单容器代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud 的集成进行故障排除。

用户无法启动 Horizon 应用程序或桌面

用户无法从 Workspace ONE Access Intelligent Hub 应用程序或门户中启动 Horizon 应用程序或桌面,并在用户界面中显示以下错误:

启动资源时出错。请联系您的 IT 管理员 (Error launching resource. Please contact your IT Administrator)。

如果 Horizon Connection Server 实例上的 SAML 元数据在上次同步后已过期,则可能会出现该错误。如果您添加或更新了网络范围或策略,也可能会出现此错误。

解决方案

  1. Workspace ONE Access 控制台中,选择资源 > 虚拟应用程序集合
  2. 选择 Horizon 虚拟应用程序集合,然后单击同步 > 在有安全措施的情况下同步同步 > 在没有安全措施的情况下同步以将 Horizon 资源再次同步到 Workspace ONE Access
  3. 单击编辑以编辑虚拟应用程序集合,在向导中单击下一步,直到显示最后一页,然后单击保存
    重要说明: 如果您添加或更新了网络范围或策略,此步骤会非常重要。您必须再次保存虚拟应用程序集合以使更改生效。

Horizon 或 Horizon Cloud 虚拟应用程序集合证书错误

对于 Workspace ONE Access Connector 21.08 或更高版本,当您尝试在 Workspace ONE Access 控制台中添加或同步 Horizon 或 Horizon Cloud(具有单容器代理的 Horizon Cloud Service on Microsoft Azure 或 Horizon Cloud Service on IBM Cloud)虚拟应用程序集合时,可能会收到以下错误:

企业服务 connectorFQDN(EIS) 响应: 无法从 URL https://FQDN/SAML/metadata/sp.xml 获取证书 (Enterprise service connectorFQDN(EIS) response: Unable to get certificate from the URL: https://FQDN/SAML/metadata/sp.xml)

日志文件中包含 SSLHandshakeException 错误,例如:

javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching Server found.

解决方案:出现此错误的原因是,虚拟应用程序服务不信任 Horizon 或 Horizon Cloud 提供的证书。确保 Horizon Connection Server 或 Horizon Cloud 租户的底层 Horizon Server 具有由受信任的证书颁发机构 (CA) 签名的有效证书。

如果 Horizon Server 具有自签名证书,则必须将证书链上载到安装了虚拟应用程序服务的 Workspace ONE Access Connector 实例,以便在连接器与 Horizon Server 之间建立信任关系。这是从 Workspace ONE Access Connector 21.08 开始提出的新要求。您可以使用连接器安装程序上载证书。有关更多信息,请参阅《安装 VMware Workspace ONE Access Connector》

如果使用连接器安装程序添加证书后仍出现错误,则证书可能未正确上载。您可以手动上载证书。

按照以下步骤手动上载证书。

  1. 登录到 Workspace ONE Access Connector 服务器。
  2. 将 Horizon Server 的证书复制到连接器服务器。
  3. 打开命令提示符窗口。
  4. 运行以下命令以转到 Workspace ONE Access 文件夹。

    cd C:\Program Files\Workspace ONE Access

  5. 运行以下命令以安装证书。

    .\Support\scripts\installRootCa.bat -ca "root-ca-file" -trustStore ".\Virtual App Service\conf\certs\cacerts" -trustStorePwdFile ".\Virtual App Service\conf\certs\cakeystore.pass"

  6. 重新启动 VMware 虚拟应用程序服务